Назад | Перейти на главную страницу

Простая политика QoS на Cisco 877 DSL, похоже, ничего не делает

Я пытаюсь настроить и запустить довольно простую политику QoS на моей линии DSL с помощью Cisco 877. Мои цели довольно просты - убедиться, что в реальном времени и такие средства управления, как RTP и SSH, работают независимо от перегрузки, а затем убедитесь, что HTTP Протоколы FTP, SMTP и т. Д. Получают хороший отклик во время перегрузки и сдерживают такие вещи, как BitTorrent, когда что-то загружается.

Я пробовал применить конфигурацию ниже, но, похоже, это не помогло. Если я скачу пару торрентов ubuntu, а также загрузю большой файл через HTTP, загрузка HTTP замедлится до сканирования, тогда как торренты продолжат загрузку со скоростью 300 кбит / с и выше. Единственный эффект, который это оказывает, - это замедление восходящего потока BitTorrent примерно до 0,1 кбит / с.

Я понимаю, что мне нужно иметь политику, применяемую для исходящего трафика на моем субинтерфейсе ATM и входящего в VLAN, чтобы маршрутизатор знал, как работать с разными пакетами, проходящими в обоих направлениях. Я попытался добавить входящую политику только для полиции на субинтерфейс банкомата, но опять же, это, похоже, не имело никакого значения. Входящий трафик Bittorrent шумит по всему.

Как ни странно, сколько бы я ни пытался настроить его, я не могу заставить политику очереди пакетов отображать исходящие сообщения на интерфейсе ATM0.1. Входящий видится нормально.

Любые идеи?

class-map match-any BESTEFFORT
 match protocol http
 match protocol secure-http
 match protocol icmp
 match protocol secure-imap
 match protocol smtp
 match protocol ipsec
 match protocol dns
class-map match-any REALTIME
 match protocol rtp
 match protocol rtcp
 match protocol sip
 match protocol ssh
class-map match-any SCAVENGER
 match protocol bittorrent
!
!
policy-map Packet-Queueing
 class REALTIME
    priority 400
 class BESTEFFORT
    bandwidth percent 50
     random-detect
 class SCAVENGER
    bandwidth percent 5
     random-detect
 class class-default
    fair-queue
     random-detect
!
policy-map Input-Police
 class SCAVENGER
   police rate 8000 bps
     conform-action transmit
     exceed-action drop
!
policy-map Packet-Tagging
 class REALTIME
  set precedence 5
 class BESTEFFORT
  set precedence 4
 class SCAVENGER
  set precedence 0
!
!
interface ATM0
 description ATM ADSL Interface
 no ip address
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 no atm ilmi-keepalive
 dsl operating-mode adsl2
 dsl enable-training-log
 !
!
interface ATM0.1 point-to-point
 pvc 0/38
  vbr-rt 886 886
  encapsulation aal5mux ppp dialer
  dialer pool-member 1
  service-policy in Input-Police
 !
interface Vlan1
 description internal private VLAN
 ip address 192.168.0.1 255.255.255.0
 no ip redirects
 no ip unreachables
 no ip proxy-arp
 ip flow ingress
 ip nat inside
 ip virtual-reassembly
 ip route-cache same-interface
 ip tcp adjust-mss 1452

 service-policy input Packet-Tagging
 hold-queue 100 out
!

Основная проблема, с которой вы сталкиваетесь, заключается в том, что QoS во входящем направлении (в ваш маршрутизатор) для управления трафиком, идущим в вашем направлении, относительно бесполезен.

Перегрузка возникает на выходе устройства ISP, к которому подключен ваш маршрутизатор. Этот интерфейс ISP не имеет соответствующего QoS - это, безусловно, очередь FIFO. Таким образом, если конечные точки BitTorrent отправляют вам данные быстрее, чем ваша конечная точка HTTP, BitTorrent выигрывает в классической очереди FIFO, и ваша HTTP-загрузка сокращается.

Это очень распространенная проблема практически в любой домашней сети. Bittorrent может легко истощить не только трафик SSH или RTP, но и трафик VoIP.

Используйте встроенное ограничение скорости вашего программного обеспечения Bittorrent, чтобы ограничить скорость увеличения и уменьшения скорости ниже, чем это доступно.

Вы можете ограничить скорость исходящего потока BitTorrent, хотя для этого, вероятно, потребуется:

(i) использовать клиент BitTorrent, который может использовать предсказуемые исходные порты. Передача может производиться, по крайней мере, с помощью патча, написанного для этой цели.

(ii) используйте служебную политику, входящую в vlan1, чтобы пометить эти пакеты как IP-приоритет 1 или что-то в этом роде.

(iii) сделать что-нибудь так, чтобы исходящие пакеты с приоритетом ip 1 обрабатывались очень плохо, если что-то еще происходит.

Что касается исходящей политики, я не уверен. Если вы отключите входящий, то можно ли включить исходящий? Когда я впервые установил свой, я получил странные сообщения о том, что это невозможно при наличии виртуального интерфейса. Две вещи, которые сработали для меня и моих коллег:

(i) установите исходящую сервисную политику, затем используйте команду «выполнить запуск копирования» в меню конфигурации интерфейса. Это сработало для меня в том смысле, что, когда я набрал «exit», он пожаловался и удалил политику, но в конфигурации запуска она была на месте, и перезагрузка заставила ее работать.

или что сделал коллега:

(ii) отредактируйте конфигурацию в другом месте и сделайте «copy tftp start» или подобное. и перезагрузитесь.

Возможно, это было глупо, но у некоторых из нас были проблемы с этим. Это может быть специфично для конкретного программного обеспечения или платформ: я без проблем смог применить политики на маршрутизаторах 2821 с интерфейсами ADSL.